【安全圈】Dell百万笔记本重大漏洞:恶意攻击者可永久控制设备并窃取生物识别数据
关键词安全漏洞近期曝出的Dell笔记本重大安全漏洞犹如为网络安全敲响了一记警钟。这套名为"ReVault"的漏洞组合不仅威胁范围广,其攻击手法之精巧、潜在危害之深远,都令安全专家倍感忧虑。此次事件的核
阅读全文【安全圈】黑客伪造企业应用骗取微软365账户权限,Tycoon钓鱼工具包成幕后黑手
关键词网咯攻击网络安全公司Proofpoint近期披露了一项持续进行的攻击活动,黑客通过伪造知名企业的微软OAuth应用程序,结合钓鱼工具包Tycoon和ODx,绕过多因素认证(MFA)并入侵企业微软
阅读全文【安全圈】Trend Micro Apex One 关键 RCE 漏洞遭在野利用,企业需紧急修复
关键词安全漏洞网络安全研究人员近日确认,Trend Micro Apex One(本地版)管理控制台存在两个至关重要的远程代码执行(RCE)漏洞(CVE-2025-54948和CVE-2025-549
阅读全文【安全圈】Bing搜索投毒攻击:窃取域控权限的“IT管理软件陷阱”
关键词网络攻击2025年7月发生的这场针对Bing搜索引擎的精密投毒攻击,堪称数字化时代的"特洛伊木马"现代版。攻击者巧妙操纵微软搜索结果,将寻求ManageEngine OpManager正版软件的
阅读全文【安全圈】奢侈帝国陷落:香奈儿遭黑客"量身定制"式打击,全球顶级品牌集体沦陷
关键词数据泄露2025年7月的最后一周,一则震惊时尚界的消息从巴黎传出——奢侈品牌香奈儿确认遭遇数据泄露,成为最新一个在全球性黑客攻击浪潮中倒下的商业巨头。这场精心设计的网络狩猎,已让包括LVMH集团
阅读全文【安全圈】微软办公系统的"合法后门"沦为黑客工具
关键词网络钓鱼网络安全公司Proofpoint最新研究表明,黑客组织正在巧妙利用Microsoft 365的Direct Send功能——这个原本为打印机传真扫描设计的基础服务,如今演变成突破企业防线
阅读全文【安全圈】潜伏危机:Android系统漏洞让数亿设备陷入远程控制风险
关键词安全漏洞2025年8月4日,Google发布的安全公告揭露了一个令人不安的事实——Android系统的核心组件中存在一个致命漏洞,可能让数亿设备在用户毫无察觉的情况下沦为黑客的玩物。这个编号为C
阅读全文【安全圈】全球大规模AI诈骗曝光:15000个虚假TikTok商城窃取用户数据与加密货币
关键词网络诈骗近年来,随着电子商务平台的蓬勃发展和AI技术的快速进步,网络犯罪分子也在不断升级他们的诈骗手段。最新曝光的"ClickTok"大规模诈骗活动就是一个典型案例,它完美诠释了现代网络犯罪如何
阅读全文【安全圈】AWS封禁事件:开发者十年数据遭“技术性清零”暴露云服务信任危机
关键词AWS近日,一位Ruby开源社区的资深开发者Seuros遭遇了令人震惊的事件:他使用了十年的AWS账户突然被封禁,账户内的所有数据——包括跨区域备份——被亚马逊云服务完全删除。作为一个长期遵循A
阅读全文【安全圈】严重安全事件:Netflix、Amazon、Disney+ 使用的微软 PlayReady DRM 证书遭泄露
关键词2025年7月,一起重大信息泄露事件曝光:**微软 PlayReady 数字版权管理系统(DRM)**的核心证书被泄露,并在 GitHub 上以“Widevineleak”账号发布,引发 Net
阅读全文【安全圈】Microsoft Teams 推出“60 秒静默测试通话”功能,助力 IT 管理员主动评估网络质量
关键词Microsoft微软近日宣布,Microsoft Teams 将推出一项新的网络监控能力,即“60 秒静默测试通话”功能。这项新功能旨在帮助企业 IT 管理员在用户无感知的前提下,对网络连接质
阅读全文【安全圈】警惕!假冒 Discord / OnlyFans 验证页面传播新型“Epsilon Red”勒索软件
关键词勒索软件2025年7月,网络安全公司 CloudSEK 披露了一起全球范围内正在活跃的新型勒索软件攻击活动。攻击者通过伪装成 Discord、Twitch、OnlyFans 等平台的“账户验证页
阅读全文【安全圈】国家互联网应急中心披露:美情报机构滥用微软漏洞持续攻击中国军工网络
关键词安全漏洞2025年7月31日,国家互联网应急中心(CNCERT)发布重磅通报,揭露自2022年以来,美情报机构长期利用微软产品漏洞,对我国重点军工科研单位实施网络攻击和窃密活动,构成对国家安全的
阅读全文【安全圈】乌白黑客联合攻击俄航 数千服务器被毁、航班大面积受阻
关键词网络攻击2025年7月28日,俄罗斯国际航空公司(Aeroflot)通过社交平台发布通告,确认其信息系统遭遇严重网络攻击,导致系统故障,至少42对航班被迫取消。此次网络事件引发旅客滞留、航班调度
阅读全文【安全圈】黑客利用树莓派设备渗透银行内部网络,ATM 差点被操控吐现
关键词网络攻击2025年7月30日,Group-IB 公布了一起由金融动机驱动的高级攻击事件,涉及名为 UNC2891(又称 LightBasin)的威胁行为者通过物理植入一台携带4G模块的树莓派单板
阅读全文【安全圈】俄国家背景黑客组织"Secret Blizzard"针对莫斯科外交机构发起运营商级中间人攻击
关键词网络攻击微软威胁情报团队披露,俄罗斯国家级威胁组织Secret Blizzard(原Krypton)通过控制当地ISP基础设施,对驻莫斯科外交机构实施Adversary-in-the-Middl
阅读全文【安全圈】微软将于 2025 年 10 月终止支持 Windows 11 22H2 企业及教育版
关键词Windows微软今日发布公告,提醒用户 Windows 11 版本 22H2 的企业版、教育版及 IoT 企业版 将于 2025 年 10 月 14 日终止支持。这也意味着微软将不再为该版本提
阅读全文【安全圈】微软 PlayReady DRM 高级证书泄露,4K 视频盗版风险骤增
关键词数据泄露2025 年 7 月 31 日,微软 PlayReady 数字版权管理(DRM)系统核心证书被曝泄露,引发整个流媒体行业警觉。被曝光的是用于保护 4K / UHD 高质量内容的 SL30
阅读全文【安全圈】APT 黑客盯上海运行业:多国船运系统遭遇定向勒索攻击
关键词网络攻击全球约 90% 的贸易依赖海运完成,而这一关键基础设施如今正成为高级持续性威胁(APT)组织的新战场。据威胁情报显示,过去一年已有超过 100 起针对海运和航运机构的网络攻击事件被披露,
阅读全文【安全圈】WordPress“Alone”主题高危漏洞(CVE-2025-5394)正被大规模利用,攻击者可远程控制站点
关键词安全漏洞近日,安全研究人员披露了 WordPress 热门主题 “Alone – Charity Multipurpose Non-profit” 中存在一个严重漏洞(CVE-2025-5394
阅读全文【安全圈】公共充电器可能正在窃取你的手机数据
关键词数据泄露在机场候机时顺手将手机接入公共充电站?网络安全专家发出最新警告:这个看似平常的举动可能让你的隐私数据在0.133秒内沦陷。奥地利格拉茨理工大学的研究团队最新披露的"选择劫持"(Choic
阅读全文【安全圈】新型勒索组织"混沌"浮出水面 或为BlackSuit残余势力借尸还魂
关键词勒索软件在BlackSuit勒索团伙基础设施遭执法部门查封后,一个名为"混沌"(Chaos)的新型勒索软件即服务(RaaS)组织正活跃于暗网。网络安全专家研判,该组织极可能是BlackSuit前
阅读全文【安全圈】LG Innotek摄像头惊现严重漏洞 攻击者可获取最高管理权限
关键词安全漏洞技术人员近日在LG Innotek公司生产的LNV5110R型号监控摄像头中发现了一个重大安全漏洞,该漏洞可能让网络犯罪分子完全控制受影响的设备。美国网络安全和基础设施安全局(CISA)
阅读全文【安全圈】Windows 11 搜索功能升级:图片内容预览正式上线
关键词windows 微软近期面向测试用户推送了Windows 11系统的重要更新,为搜索功能带来突破性变革。在最新发布的26120.5722和26200.5722版本中,搜索框首次实现了图片内容可视
阅读全文【安全圈】北京黄牛自研软件入侵博物馆票务系统
关键词入侵北京市东城区人民法院7月22日召开了涉文化领域典型案例新闻发布会。会上介绍,近年来,东城法院围绕文物保护、文创促进、文旅支持等多个领域,已向社会发布典型案例20余个,展现了该院的司法担当。商
阅读全文【安全圈】WordPress 插件曝 9.8 分高危漏洞,超 1 万网站面临风险
关键词漏洞Wordfence 最新报告揭示:超过 10,000+ 个 WordPress 网站 使用的 HT Contact Form Widget(适用于 Elementor 和 Gutenberg
阅读全文【安全圈】7000 服务器瘫痪!乌克兰黑客击入侵俄航,致 40 余次航班取消
关键词黑客7月28日,俄罗斯国家航空公司 Aeroflot 遭遇疑似由亲乌黑客组织发起的严重网络攻击,导致系统瘫痪、航班取消数十至上百架次,整个俄罗斯乃至全球航运网络陷入混乱。🔥 攻击方与目标构成:黑
阅读全文【安全圈】微软解除Windows 11 24H2游戏反作弊系统限制 数百万玩家将迎自动更新
关键词windows 近期,微软官方宣布已成功解决Windows 11 24H2系统与主流游戏反作弊系统的兼容性问题。此前,这一技术障碍导致包括《堡垒之夜》在内的多款热门游戏在系统升级后出现闪退或无法
阅读全文【安全圈】微软AI重塑Windows 11资讯体验:MSN新闻将升级为"Copilot Discover"智能推荐
关键词Windows微软近期正对Windows 11的资讯推送系统进行重大升级,计划将现有的MSN新闻模块替换为名为"Copilot Discover"的AI驱动版本。这项变革预示着Windows用户
阅读全文【安全圈】凤凰城IT代理人的双面游戏:一位美国主妇如何成为朝鲜核计划的"远程提款机"
关键词安全漏洞在凤凰城郊区一栋看似普通的民宅里,49台来自全美各地的公司笔记本电脑整齐排列,屏幕的冷光映照着墙上的世界地图——其中朝鲜半岛的位置被红色图钉反复标记。这里不是某个科技创业公司的办公室,而
阅读全文